Vairāku licenču atlaides
Threat Database Phishing “E-pasta autentifikācijas termiņš beidzas” e-pasta...

“E-pasta autentifikācijas termiņš beidzas” e-pasta krāpniecība

Līdz Mezo. gadam Phishing, Spam. gadā
Tulkot uz:
Latviešu

Pēc ziņojumu “E-pasta autentifikācijas derīguma termiņš” analīzes kiberdrošības eksperti tos ir identificējuši kā bīstamas pikšķerēšanas shēmas sastāvdaļas. Šajos pikšķerēšanas saziņās adresāti tiek informēti, ka viņu e-pasta konta autentifikācijas derīguma termiņš tuvojas beigām. Šīs shēmas pamatā esošo krāpnieku galvenais mērķis ir maldināt nenojaušos lietotājus izpaust savus pieteikšanās akreditācijas datus, piemēram, paroles, tādējādi apdraudot viņu e-pasta kontu drošību.

Pikšķerēšanas taktikai, piemēram, “e-pasta autentifikācijas termiņš beidzas”, e-pasta ziņojumam var būt briesmīgas sekas

Surogātpasta e-pastā ir temata rindiņa "[EMAIL ADDRESS]: lūdzu, apstipriniet, lai turpinātu" un apgalvojiet, ka adresāta konta autentifikācijas derīguma termiņš ir iestatīts uz noteiktu datumu. Šie maldinošie ziņojumi stingri mudina lietotājus noklikšķināt uz norādītās pogas "Turpināt", aizsedzot savas e-pasta paroles saglabāšanu vai nomaiņu. Ir ļoti svarīgi uzsvērt, ka šajos e-pastos izteiktie apgalvojumi ir pilnīgi nepatiesi un tiem nav saistības ar likumīgiem pakalpojumu sniedzējiem.

Noklikšķinot uz e-pasta ziņojumos iegultās pogas, adresāti tiek novirzīti uz pikšķerēšanas vietni, kas ir gudri slēpta kā īsta e-pasta konta pierakstīšanās lapa. Jebkuri pieteikšanās akreditācijas dati, kas ievadīti šajā krāpnieciskajā tīmekļa lapā, tiek uztverti un nosūtīti ar krāpšanu saistītajiem dalībniekiem, kas ir aiz taktikas.

Ir ļoti svarīgi apzināties, ka kļūšana par pikšķerēšanas taktikas upuri ietver riskus, kas pārsniedz iespējamo e-pasta kontu apdraudējumu. E-pasta ziņojumi parasti tiek saistīti ar citiem digitālajiem pakalpojumiem, un nesankcionēta piekļuve e-pasta kontiem var izraisīt saistīto kontu un platformu pārkāpumus.

Paplašinot sekas, kibernoziedznieki var izmantot nozagtas sociālo mediju kontu īpašnieku identitātes, iegūstot kontroli pār e-pastiem, sociālo tīklu profiliem un ziņojumapmaiņas platformām. Pēc tam viņi var izmantot šo piekļuvi, lai lūgtu aizdevumus vai ziedojumus no kontaktpersonām, reklamētu krāpniecību un izplatītu ļaunprātīgu programmatūru, kopīgojot nedrošus failus vai saites.

Turklāt apdraudētās platformās glabātas sensitīvas vai konfidenciālas informācijas kompromitēšana var pakļaut upurus iespējamai šantāžai vai citām ļaunprātīgām darbībām. Turklāt apzagtus finanšu kontus, piemēram, tiešsaistes banku, naudas pārvedumu pakalpojumus, e-komerciju un digitālos makus, var izmantot krāpnieciskiem darījumiem vai neautorizētiem pirkumiem tiešsaistē. Lietotājiem patiešām ir jāievēro piesardzība un jāizmanto drošības pasākumi, lai aizsargātu pret daudzpusīgajiem draudiem, ko rada pikšķerēšanas taktika.

Svarīgi sarkani karodziņi, kas saistīti ar pikšķerēšanas un krāpšanas ziņojumiem

Pikšķerēšanas un ar krāpšanu saistītu ziņojumu identificēšana ir ļoti svarīga personiskās un finanšu informācijas aizsardzībai. Šeit ir daži svarīgi sarkanie karodziņi, kas saistīti ar šādiem maldinošiem ziņojumiem:

  • Vispārīgi sveicieni :
  • Neuzticamos e-pastos bieži tiek izmantoti vispārīgi sveicieni, piemēram, “Cienījamais klient”, nevis adresāti tiek uzrunāti viņu vārdā. Likumīgas organizācijas parasti personalizē savu saziņu.
  • Steidzama vai draudoša valoda :
  • Krāpnieciski ziņojumi bieži rada steidzamības sajūtu, liekot adresātiem rīkoties nekavējoties. Esiet piesardzīgs, ja e-pastā tiek izteikti draudi, piemēram, tiek apgalvots, ka jūsu konta darbība tiks apturēta, ja vien nerīkosieties nekavējoties.
  • Neatbilstoši URL :
  • Vienmēr virziet kursoru virs saitēm, neklikšķinot, lai atklātu to faktisko URL. Ja tas atšķiras no e-pasta ziņojumā redzamā vai šķiet nesaistīts ar iespējamo sūtītāju, iespējams, tas ir pikšķerēšanas mēģinājums.
  • Pareizrakstības un gramatikas kļūdas :
  • Leģitīmām organizācijām parasti ir profesionāla komunikācija. Pikšķerēšanas e-pastos bieži ir pareizrakstības un gramatikas kļūdas, kas var liecināt par taktiku.
  • Negaidīti pielikumi :
  • Izvairieties no neparedzētu e-pasta pielikumu atvēršanas, jo īpaši no nezināmiem sūtītājiem. Nedrošos pielikumos var būt ļaunprātīga programmatūra, kas paredzēta jūsu sistēmas kompromitēšanai.
  • Personas informācijas pieprasījumi :
  • Likumīgas personas nepieprasīs atklāt sensitīvu informāciju, piemēram, kredītkaršu datus vai paroles, izmantojot e-pastu. Esiet aizdomīgs, ja e-pastā tiek pieprasīta šāda informācija vai tiek norādīts to sniegt, izmantojot saiti.
  • Nelūgtas hipersaites :
  • Esiet piesardzīgs attiecībā uz nevēlamām saitēm e-pastos, īpaši tajās, kas mudina pieteikties vai sniegt sensitīvu informāciju. Vienmēr pārbaudiet saites likumību, pārbaudot vietni tieši, nevis noklikšķinot uz tās.
  • Nelūgti paziņojumi par balvu vai atlīdzību :
  • Esiet skeptiski noskaņots pret e-pastiem, kuros tiek apgalvots, ka esat laimējis balvu, loteriju vai atlīdzību bez iepriekšējas piedalīšanās. Šādu ziņojumu mērķis bieži ir maldināt lietotājus sniegt personisku informāciju.

Saglabājot modrību un apsverot šos sarkanos karogus, datoru lietotāji var uzlabot savu spēju atpazīt un izvairīties no pikšķerēšanas un ar krāpšanu saistītu ziņojumu upuriem.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
25,290
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...